Cibersegurança: ataques às indústrias aumentam em meio a pandemia

Com a maior digitalização das indústrias, os ataques cibernéticos se tornaram cada vez mais comuns. Um relatório da Kasperksy, empresa de cibersegurança, mostrou que no segundo semestre de 2020 os ataques contra sistemas de controle industriais (ICS) voltaram a crescer, depois de um ano de queda. 

O Índice de Inteligência de Ameaças X-Force 2021, da IBM, mostrou que as indústrias mais afetadas em 2020 foram de manufatura e energia — ficando atrás somente de empresas de seguros e serviços financeiros. 

O crescimento dos ataques se dá pelo aumento da vulnerabilidade de ICS. De acordo com a pesquisa da IBM, aumentou 50% o número de brechas de segurança nesses sistemas. 

Principais tipos de ataques a indústrias

O relatório da IBM mostrou que são três os ataques cibernéticos mais praticados:

• Malware Linux: os malwares são códigos ou programas que se infiltram nos sistemas para roubar informações, causar danos ou fazer alterações. Conhecidos popularmente como vírus, são um tipo comum de ataque. Em 2020, os malwares relacionados ao Linux tiveram um aumento de 40%.
• Falsificação: o distanciamento social fez com que muitos programas fossem popularizados. Os cibercriminosos se aproveitam que as pessoas ainda estavam se acostumando com os softwares e usavam versões muito parecidas com as originais para atacar sistemas. 
• Ransomware: esse tipo de ataque foi a causa de um em cada quatro respondidos pelo X-Force no ano passado. Ele se caracteriza por sequestrar os dados da empresa e cobrar um resgate por eles. 

Ransomware: grandes indústrias sofrem com o ataque

Não só as indústrias de pequeno e médio porte são alvo de ataques cibernéticos. O sequestro de dados fez como vítima grandes empresas, como é o caso da petrolífera Colonial Pipeline e da JBS. 

O ataque à empresa norte-americana, além de paralisar parte das suas operações, teve impacto direto na economia do país. Isso porque a distribuição de petróleo foi prejudicada. Para evitar mais danos, a Colonial pagou um resgate de US$ 4,4 milhões, o que dá mais de R$ 20 milhões.  

O relatório da IBM mostrou que, em uma estimativa conservadora, em 2020, um único grupo que aplica esse golpe teve “lucro” de mais de US$ 123 milhões com os resgates. 

Como se proteger de ataques cibernéticos?

De acordo com a Sênior, empresa de software, para evitar golpes e ataques digitais, as indústrias precisam:

• Ter controle de acesso: fazer o mapeamento de quem precisa, realmente, ter acesso a cada sistema. Com menos logins, é mais fácil de criar um sistema de segurança.
• Isolamento de conexão: criar uma intranet para o trânsito de informações importantes dentro das indústrias é essencial para evitar ataques externos;
• Assinaturas digitais: com assinaturas criptografadas fica mais fácil de atingir um alto nível de confiabilidade e segurança;
• Monitoramento constante: é preciso que as indústrias revisem seus sistemas de segurança periodicamente, garantam que todos acessam os sistemas a partir de ambientes seguros e ainda renovar senhas e logins.